주간동아 452

..

수사기관 ‘e-메일 감청’전성시대

국정원 지난해 214건으로 전년 비해 34% 증가 … 정통부 통계 부정확 ‘건수보다 감청대상자 수는 훨씬 많아’

  • 이나리 기자 byeme@donga.com

    입력2004-09-09 18:58:00

  • 글자크기 설정 닫기
    • 감청하면 유선전화, 휴대전화 등을 떠올리는 것이 상례.
    • 하지만 그 못지않게 자주, 그보다 훨씬 손쉽게 감청이 이루어지는 영역이 있다.
    • 바로 이메일(e-mail)이다. 이메일을 애용하며 이를 매우 보안성 높은 통신 수단으로 여기는
    • 이가 있다면 당장 생각을 수정해야 한다. 통신 전문가들은
    • “한마디로 이메일은 감청을 전제로 한 통신 수단”이라고까지 말한다.
    • 그만큼 엿보기가 쉽다는 뜻. 이 ‘엿보기’의 주체는 국가기관이나 직장일 수도 있고
    • 이웃, 친구, 혹은 일면식도 없는 사람일 수도 있다.
    수사기관 ‘e-메일  감청’전성시대
    주간동아’는 정보통신부(이하 정통부)가 자민련 류근찬 의원에게 9월1일 제출한 ‘PC통신(이메일) 감청, 통신사실 확인 및 통신자료 제공 현황’을 단독 입수했다. 여기에는 2000~2003년 사업자별, 요청기관별, 제공내용별 통계가 들어 있다. 각 통신사업자가 수사기관에 이메일 관련 정보를 제공한 건수 또한 기록돼 있다. 이메일 감청과 관련 이처럼 상세한 자료가 공개된 것은 이번이 처음이다.

    자료에 따르면 지난해 국가정보원(이하 국정원)에 의한 이메일 감청 사건 수는 214건으로 전 정권 시절인 2002년의 160건에 비해 33.7% 증가했다. 검찰·경찰의 감청 건수는 지난해와 비슷하며, 기무사·국세청 등의 감청 횟수는 오히려 크게 줄었다). 국정원 측은 이에 대해 “감청이 이루어지는 수사는 대공 및 테러 관련 사건들”이라고 밝혔다. 테러 관련 ‘수요’가 감청 증가의 원인일 수 있다는 것이다. 실제로 2003년 감청 건수는 그 2년 전인 2001년의 256건에 비하면 적은 숫자다.

    수사기관 ‘e-메일  감청’전성시대
    하지만 감청을 제외한 두 가지, 즉 감청 대상자의 인터넷 로그 기록 등을 담은 ‘통신사실 확인자료’와 주민등록번호 등 대상자의 인적사항을 담은 ‘통신자료’ 제공 건수는 각 수사기관 모두 크게 늘었다. 이 두 자료는 영장 없이 검사장 승인만으로 제공받을 수 있기 때문이다.

    용의자 수에 상관없이 1건으로 통계 ‘축소 의심’





    숫자도 숫자지만 정작 문제가 되는 것은 수사기관의 이메일 감청과 관련한 정통부 자료가 매우 부정확하다는 것이다. 정통부는 매년 상·하반기 2회에 걸쳐 ‘감청·통신사실 확인 및 통신자료 제공 관리 현황’을 발표한다. 국민이 이를 통해 알고자 하는 것은 ‘각 수사기관이 합법적 방법으로 과연 몇 사람의 이메일을 들여다보고 있는가’ 하는 점이다. 결론적으로 말해 정통부 통계는 이 같은 정보 욕구를 채워줄 수 없다. 오히려 사실을 축소·호도할 위험마저 있다. 류근찬 의원에게 제출한 자료 또한 같은 문제점을 안고 있었다.

    이메일 감청이란 말 그대로 감청 대상이 된 자의 이메일 주소에서 송·수신되는 모든 전자우편 내용을 수사기관이 실시간 확인하는 것이다. 통신비밀보호법에 따라 국정원·경찰·검찰 등이 법원의 영장(허가서)을 받아서 통신사업자의 협조를 얻어 집행한다.

    정통부가 6개월에 한 번씩 발표하는 통계는 통신사업자들이 수사기관에 협조한 횟수를 보고해오면 이를 토대로 작성하는 것이다. 여기서 오류가 발생한다. 각 사건은 용의자가 한 명일 수도 있고 수십 명일 수도 있다. 이들이 쓰는 이메일도 제각각이다. 어떤 사건은 용의자 10명 모두가 특정 포털의 이메일만을 쓸 수 있다. 또 어떤 사건은 용의자 3명이 각기 다른 포털의 이메일을 쓸 수도 있다. 지금의 정통부 통계는 용의자가 10명인 사건이라도 이들의 이메일 감청을 위해 한 사업자의 협조만 얻어도 되면 이를 ‘1건’으로, 용의자 3명이 각기 다른 이메일을 써서 3개 사업자의 협조를 얻어야 하면 이를 ‘3건’으로 처리하고 있다. 사건 수와 영장 수, 감청 대상이 되는 사람의 수, ID 수 등이 뒤죽박죽인 것이다. 통계의 생명은 정확성이다. 특히 감청은 ‘국민 프라이버시 보호’라는 매우 민감한 내용을 담고 있다. 그럼에도 정통부의 대국민 발표 자료는 허술하기 짝이 없다.

    이에 대해 정통부 측은 “통계를 내는 방법 자체가 감청에 협조한 사업자들의 보고를 바탕으로 이루어지기 때문에 딴 방법이 없다. 사건마다 용의자 수가 다 다른데 어떻게 이를 일일이 파악할 수 있겠느냐”고 했다.

    수사기관 ‘e-메일  감청’전성시대

    국가 기관에 의한 전방위적 국민 감시와 그 파괴력을 다룬 영화 ‘에너미 오브 스테이트’.

    언뜻 듣기에는 사업자들 또한 ‘건수’로만 보고서를 작성하는 것처럼 보인다. 하지만 그렇지 않다. 한 대형 포털업체 법무팀 담당자는 “건수뿐 아니라 감청 등 자료 제공 대상이 된 ID의 수도 반드시 함께 보고한다”고 밝혔다. 또 “아마 건수가 아닌 ID 수 혹은 감청 대상자 수를 액면 그대로 공개하면 국민들한테서 불필요한 오해를 불러일으킬 수 있기 때문 아니겠느냐”고 했다. 실제 감청 대상이 되는 국민의 수는 건수보다 훨씬 많다는 의미다.

    사업자의 보고 자체에도 오류가 있을 수 있지 않느냐는 질문에 대해 정통부 측은 “우리 쪽에서만 통계를 잡는 것이 아니라 법원 등에서도 따로 정리된 자료가 있을 것이다. 그런 만큼 사실 관계와 다른 숫자를 보고했다면 어디서건 들통이 날 것”이라고 말했다. 이를 바꿔 말하면, 사법부와 정통부 사이에 정확한 통계를 위한 업무 협조는 없다는 뜻이다. 무엇보다 법원은 감청과 관련한 종합통계를 발표하고 있지 않다. 대법원 공보관실은 “사법연감에 통계가 없는 것으로 보아 따로 집계하지 않는 듯하다”고 밝혔다.

    수사와 관련 없는 ‘끼워넣기’ 영장 청구 가능성도

    또 한 가지, 정통부 통계는 통신비밀보호법에 규정된 감청·통신사실 확인 및 통신자료 현황만을 담고 있다. 그렇다 보니 송·수신 완료 이메일, 그러니까 통신사업자의 서버에 저장돼 있는 과거 이메일을 가져다 열람하는 행위에 대한 통계는 빠져 있다. 송·수신 완료 이메일 열람은 압수수색 영장 발부를 통해 이루어지기 때문이다. 그러나 ‘과거의 이메일을 열어보는 행위’도 국민들에게는 통신 프라이버시를 침해하는 것으로 간주될 수 있다. 통계의 ‘사각지대’가 아닐 수 없다.

    통신비밀보호법 자체에도 허점이 많다. 그로 인해 각 수사기관이 본 사건 수사와는 직접적 관련이 없는 인물을 ‘끼워넣어’ 영장을 청구할 가능성마저 없지 않다. 1990년대 말 모 수사기관에서 사이버 수사를 담당한 인사는 “나도 ‘끼워넣기’를 한 경험이 있다. 그러나 지금은 당사자 통지 규정이 있어 쉽지 않을 것”이라 말했다.

    전 국정원 직원인 김기삼씨는 “적법하게 이루어지는 감청은 극히 일부에 지나지 않는다. 영장을 발부받을 수 있을 만큼 확실한 내용이면 왜 굳이 감청이 필요한가. (범죄를) 초기에 잡으려면 방법이 없다. 하지만 불법이라도 그것이 체제 수호를 위한 것이라면 당연히 해야 한다는 것이 내 생각”이라고 밝혔다. 물론 김씨의 주장을 액면 그대로 믿을 만한 증거는 없다. 국정원 측도 “불법 감청에 대한 처벌 기준이 얼마나 엄격한데 그런 일을 저지르겠냐”며 강력히 부인했다.

    그러나 이와 별개로 수사기관의 감청이 논란을 일으킨 예는 적지 않다. 2000년 9월에는 몇몇 수사기관이 전화 감청뿐 아니라 이메일 통신내용까지 대대적으로 불법 검열해온 사실이 감사원 감사 결과 밝혀져 큰 파장을 낳기도 했다.

    2002년에는 국정원이 컴퓨터 해킹을 통해 정보를 입수한 사실이 드러나 또 한번 논란이 됐다. 진승현 게이트로 구속된 김은성 전 국정원 차장이 담당 판사에게 제출한 탄원서에 “고위 공무원과 판·검사 등 130여명이 경기도 분당 신도시 파크뷰 아파트를 특혜 분양받았다”는 내용이 있었던 것. 국정원 관계자들에 따르면 이는 국정원 측이 컴퓨터 전문가를 동원해 파크뷰 아파트 시행사인 에이치원개발 컴퓨터를 해킹해 얻은 정보였다고 한다. 당시 국정원 관계자들은 “그때만 해도 컴퓨터 해킹을 처벌하는 법률이 제정되기 전이라 불법은 아니었다”고 해명했다.

    수사기관 ‘e-메일  감청’전성시대

    5월27일 열린 ‘개인정보보호법 인권시민사회단체(안)’ 공청회 모습.

    감청은 ‘범죄 해결’과 ‘인권 침해’ 양날의 칼

    국정원이 일급 해커들을 여럿 고용하거나 또는 고용하려 시도했다는 것은 보안업계에서 잘 알려진 일이다. 김기삼씨는 “1998년경 (국정원이) 당시 유명한 사건을 일으킨 해커 한 명을 고용해 모종의 프로젝트를 진행하고 있다는 이야기를 들은 적이 있다”고 했다. 당시 제안을 받은 것으로 추정되는 ‘전직 해커’ A씨에게 확인을 요청했다. 그는 “그때 국정원에 들어간 일급 해커는 내가 아니라 B씨”라고 말했다. A씨는 “내게도 제안은 왔다. 국정원 정보관리국장 등과 취업 협상도 했다. 당시 B씨가 부하직원이라며 따라나와 그가 국정원에 입사한 것을 알았다. 내가 ‘전산 업무에는 관심이 없고 기획 일이라면 해보고 싶다’ 하자 ‘특기를 살리는 것이 좋지 않겠나, 컴퓨터 보안 쪽이 어떠냐’고 거듭 제안했다. 그러나 원하던 일이 아니라 거절했다”고 밝혔다.

    B씨 외에도 대학 시절부터 뛰어난 해킹 실력으로 주목받은 몇몇 인물들이 국정원에서 근무하는 것으로 알려져 있다. 이에 대해 국정원 측은 “인사 관련 사항은 기밀이라 해커 고용 여부나 활용 범위에 대해서는 확인해줄 수 없다”고 밝혔다.
    수사기관 ‘e-메일  감청’전성시대


    물론 이들 해커들이 불법적인 해킹을 하고 있다는 증거는 없다. 국정원 관계자들 또한 “현재의 국정원 분위기에서는 그런 불법적인 일을 지시할 만한 ‘상사’도 없을 뿐 아니라 설사 그런 지시를 받는다 해도 직원들이 따르지 않는다”고 말한다.

    국가 안보와 강력범죄 해결을 위한 이메일 감청은 불가피한 일일 수 있다. 그러나 이를 실행하는 데 국민의 인권을 최대한 보호할 수 있는 방향으로의 법 제정과 적용은 필수적이다. 그 결과를 국민에게 정확하고 투명하게 공개하는 것 또한 정부가 할 일이다. 전자주민증 도입까지 논의하고 있는 지금, 정부는 국민의 신뢰를 획득하기 위해 더 많은 노력을 기울여야 하지 않을까.





    댓글 0
    닫기